我们都知道 OpenSSL 是非常重要的基础软件,但又是经常出 CVE 的,在使用 OpenSSL 时应该及时更新它,最近的 CVE 是 CVE-2020-1967。
在 Github 上,有贡献者提交了 PR: https://github.com/microsoft/vcpkg/pull/11003,但由于 ARM 平台构建失败,且原贡献者没有及时回复,然后 PR 被关闭了。在 PR 中,我曾经提醒过 vcpkg 维护成员,应该及时去解决问题,而不是空等。
PR 的关闭给我的感觉不要过分依赖类似 vcpkg 这样的工具,真正紧急的时候,他们不一定能做到,实际上我在 Windows/Linux 上使用 OpenSSL 构建软件时(通常是 依赖 curl curl 依赖 openssl 还有 libssh 依赖 openssl ) 都是自己编写 CMake 文件,及时更新。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.